连接Okta en tant que fournisseur d 'identité à Citrix Cloud

Citrix Cloud prend en charge l ' use de Okta en ant que nisseur d 'identité pour authentication les abonnés qui se connectent à leurs espaces de travail。连接votre组织Okta à Citrix Cloud, vous pouvez offrir à vos abonnés une expérience de connexion commune pour l 'accès aux resources dans Citrix Workspace。

Après avoir activé l’authentication Okta dans配置l’espace de劳动，les abonnés ont une expérience de connexion différente。La sélection de l ' authentication Okta fournit une connexion fédérée, et non une authentication unique。le abonnés法国虚拟应用程序和桌面服务公司à法国奥克塔、巴黎、巴黎的认证机构être amenés à法国Citrix虚拟应用程序和桌面服务公司。Pour activer l ' authentication unique et empêcher une deuxième invite d 'ouverture de session, vous devez utiliser le Service d ' authentication fédérée Citrix avec Citrix Cloud。Pour + d ' information, consultezConnecter le Service d ' authentication fédérée Citrix à Citrix Cloud．

委员会:

阿普雷内兹+法国人+法国人'identité法国人负责，法国人负责Citrix身份和身份验证简介．Le模块«规划Citrix身份和访问管理»理解courtes vidéos qui vous explentcomment connecter ce nisseur d 'identité à Citrix Cloud et activer l’authentication pour Citrix Workspace。

其实条件

云连接器

双(2)服务器，活动目录，安装程序，Citrix云连接器。Les Cloud Connector sont requis pour établir la communication entre Citrix Cloud et votre侵位de资源．Citrix推荐双服务器倒garantir la haute disponibilité de云连接器。侍从能满足需要的人:

• Répondre à la配置décrite dans la节Détails技术sur云连接器．
• Aucun autre composite Citrix ne doit être installé sur ces servers, ils ne doivent pas être un contrôleur de domaine Active Directory ou une machine批判à votre infrastructure d 'emplacement de resources。
• Appartenir à votre domain Active Directory (AD)。Si vos resources et vos utilisateurs d 'espace de劳动résident dans plusieurs domaines, vous devez installer au moins deux Cloud Connector dans chourque domain。Pour + d ' information, consultezScénarios de déploiement de Cloud Connector dans Active Directory．
• Être connectés à un réseau pouvant contact les resources auxquelles les utilisateurs accèdent via Citrix Workspace。
• Être connectés à互联网。Pour + d ' information, consultez配置要求système和connectivité．

倒加上d '信息的安装组合云连接器，咨询la节安装云连接器．

葡萄园Okta

Lorsque vous connectez Okta à Citrix Cloud, vous devez fournir le domaine Okta pour votre组织。Citrix prend en charge les domaines:

• okta.com
• okta-eu.com
• oktapreview.com

Vous pouvez également utiliser des domaines personnalisés Okta avec Citrix Cloud。有重要的事情要做的事情à有重要的事情要做personnalisés danspersonalizer le domaine URL Oktasur le site Web Okta。

Pour savoir comment trouver le domaine personnalisé de votre organisation, reportez-vous àTrouver votre domaine Oktasur le site Web Okta。

应用程序Web Okta OIDC

Pour utiliser Okta comme fournisseur d 'identité， vous devez d 'abord créer une application Web Okta OIDC avec des information d 'identification client que vous pouvez utiliser avec Citrix Cloud。Après avoir créé et configuré l 'application, notz l 'ID client et le secret client。您的价值à Citrix Cloud lorsque Vous connectez votre组织Okta。

倒créer et configururer cette应用，咨询les章节suivantes de cet文章:

• Créer une应用程序Web Okta OIDC
• 配置应用程序Web Okta OIDC

URL的工作区

Lors de la création de l 'application Okta, vous devez fournir l 'URL de votre espace de travail à partir de Citrix Cloud。请为我们的工作空间，sélectionnez工作空间的配置丹斯勒菜单Citrix云。L 'URL de L ' space de travail est affichée dans L 'ongletacc．

重要的是:

如果你们莫迪菲兹，我的工作空间加上tard, vous devez mettre à jour la configuration de l 'application Okta avec la nouvelle URL。希侬，我们abonnés peuvent rencontrer des problèmes lors de la déconnexion de leur espace de劳动。

筹码API Okta

L ' use d 'Okta comme fournisseur d 'identité avec Citrix Cloud nécessite un jeton API pour votre organisation Okta。Créez行政长官à奥克塔选举组织行政长官讲座。这就是Okta，我们的工作人员。

倾créer勒杰顿API，报告-vous àCréer un jeton API Okta在cet(中央东部东京)的文章。向les jetons API提供信息，voirCréer un jeton APIsur le site Web Okta。

重要的是:

Lorsque vous créez jeton API, noz la valeur du jeton(一个例子，copy iez temporaires la valeur dans un document en texte brut)。这是我们的爱，我们的爱，我们的爱créer我们的爱，我们的爱，我们的爱，我们的爱连接者Citrix云à投票组织Okta．

同步les竞争avec l '代理Okta AD

倾注Okta的资源'identité，为您提供服务intégrer votre AD local à Okta。欢迎您，请安装代理Okta AD dans votre dome和ajoutez votre AD à Okta投票者组织。为我们的未来干杯déploiement代理欧克塔AD，报告-vous àDémarrer avec l 'intégration d 'Active Directorysur le site Web Okta。你是进口的，有价值的，有团体的。Lors de l '进口，包括les valeurs SID, UPN et OID associées à vos comptes AD。

标记:

Citrix Gateway avec Workspace是一种服务，是一种同步的方式，是一种竞争的方式。

倾倒同步vos utilisateurs et groups AD avec votre organisation Okta:

1. 安装配置代理Okta AD。倾倒obtenir des指示complètes，咨询文章从网站Okta:
   • 安装程序代理Okta活动目录
   • 配置程序paramètres d '导入和compte活动目录
   • 配置程序paramètres de配置Active Directory
2. 我们的企业和集团à我们的进口是有效的，我们的进口是有效的automatisée。向méthodes d ' import Okta et des instructions提供信息，咨询部门Gérer les utilisateurs et les groupes活动目录sur le site Web Okta。

Créer une应用程序Web Okta OIDC

1. 奥克塔市，苏应用程序, selectionnez应用程序．
2. 双击苏尔添加应用程序,然后在创建新应用．
3. 在登录方法, selectionnezOpenID连接， puis cliquez sur创建．La valeur par défaut de Laplate-forme（网络) one change pas。
4. 请告诉我你的名字。
5. 在登录重定向uri,可以https://accounts.cloud.com/core/login-okta．
6. 在注销重定向uri，劳苦空间的入口à Citrix云的partir de Citrix Cloud。
7. 双击苏尔记录．

配置应用程序Web Okta OIDC

Dans cette étape, vous configururez votre应用程序Web Okta OIDC avec les paramètres requis pour Citrix Cloud。Citrix Cloud requiert ces paramètres pour authenticfier vos abonnés via Okta lorsqu 'ils se connectent à leurs espaces de travail。

1. danans la page de configuration de l 'application Okta, danans一般设置,双击编辑．
2. 在允许授权类型， sélectionnez les options suivantes:
   • 授权代码
   • 刷新令牌
   • 隐式(混合)
   • 允许ID令牌具有隐式授权类型
   • 允许隐式授权类型的访问令牌
3. 双击苏尔记录．
4. Accordez un accès groupe ou utiisateur à l’application:
   1. 在l 'onglet作业, selectionnez分配,然后selectionnez指定的人欧分配组．
   2. Sélectionnez我们的工作人员和团队，我们的工作人员accès我们的工作空间。倒autoriser l 'accès à tous les utilisateurs, sélectionnez分配组,然后,每一个人．
5. 双击苏尔Termine．
6. Ajoutez des属性d 'application。Les attributs sont sensibles à la case。
   1. Dans le menu de la console Okta, sélectionnez目录>配置文件编辑器．
   2. 《profil Recherchez勒用户Okta et selectionnez配置文件．苏属性, selectionnez添加属性．
   3. 客人们请注意:
      • Nom complete: cip_sid
      • 变量名:cip_sid
      • 描述:标识者sécurité de l 'utilisateur AD
      • Longueur de l’attribut: supérieure à
      • 属性要求:Oui
   4. 双击苏尔保存并添加另一个．
   5. 客人们请注意:
      • Nom complete: cip_upn
      • 变量名:cip_upn
      • 描述:化名l 'utilisateur AD
      • Longueur de l’attribut: supérieure à
      • 属性要求:Oui
   6. 双击苏尔保存并添加另一个．
   7. 客人们请注意:
      • Nom complete: cip_oid
      • 变量名:cip_oid
      • 描述:GUID使用程序AD
      • Longueur de l’attribut: supérieure à
      • 属性要求:Oui
   8. 双击苏尔记录．
7. Modifiez les maps d ' attributes pour l 'application:
   1. Dans la console Okta, sélectionnez目录>目录集成．
   2. Sélectionnez l 'AD que vous avez précédemment intégré。倒德加样信息，咨询同步les竞争avec l '代理Okta AD
   3. 苏l 'onglet设置, selectionnez编辑映射．
   4. Mappez les attributs suivants:
      • Selectionnezappuser.objectSidEt mappez avec l 'attributcip_sid．
      • Selectionnezappuser.userNameEt mappez avec l 'attributcip_upn．
      • Selectionnezappuser.externalIdEt mappez avec l 'attributcip_oid．
   5. 双击苏尔保存映射．
   6. 双击苏尔现在应用更新．

Créer un jeton API Okta

1. connect -vous à la console Okta à l ' assistant d 'un compte administrator en lecture seule。
2. Dans le menu de la console Okta, sélectionnez安全> API．
3. Selectionnez l 'onglet令牌,然后selectionnez创建令牌．
4. Entrez un nom pour le jeton。
5. 双击苏尔创建令牌．
6. 我的朋友们。你的组织Okta à Citrix Cloud。

连接者Citrix云à投票组织Okta

1. Connectez-vous à Citrix Cloud surhttps://citrix.cloud.com．
2. Dans le menu Citrix Cloud, sélectionnezGestion des identités et des accès．
3. LocalisezOktaet selectionnez连接器Dans le menu des points de suspension。
4. 在URL Okta，欧克塔(Okta)的主菜。
5. 在筹码API Okta， entrez le jeton API de votre organisation Okta。
6. 在客户机ID杜等Cle分泌,客户申请Okta。倒复印机ces valeurs à partir de la console Okta, sélectionnez应用程序et recherchez votre应用Okta。苏客户识别信息， utilisez le bouton复印机dans le press - paper每倒的数值。
7. 双击苏尔试验机等判决．Citrix Cloud vérifie vos détails Okta et teste la connexion。

积极的认证Okta倾注了劳动的空间

1. Dans le menu Citrix Cloud, sélectionnez配置工作空间>认证．
2. SelectionnezOkta．Lorsque vous y êtes invité， sélectionnez我理解我的影响在'expérience des abonnés．
3. 双击苏尔承诺人倾倒接受人的要求和授权。